什么是反向工程惡意軟件(Reverse Engineering Malware)?
逆向工程惡意軟件是一種過程安全專業人員可以用來了解一個惡意軟件是如何工作的,以便他們可以打擊它。他們使用一個精心控制的計算機系統來查看惡意軟件在活動時的行為,使用此信息將構造方法和操作機制拼湊在一起。此信...
逆向工程惡意軟件是一種過程安全專業人員可以用來了解一個惡意軟件是如何工作的,以便他們可以打擊它。他們使用一個精心控制的計算機系統來查看惡意軟件在活動時的行為,使用此信息將構造方法和操作機制拼湊在一起。此信息對于從受感染的計算機中刪除惡意軟件、更新防病毒軟件、還原損壞的文件或準備法醫證詞材料非常有用
計算機工程師在清理受感染的計算機或網絡時可能會發現逆向工程惡意軟件非常有用。反病毒公司有對反工程惡意軟件感興趣,因為他們想讓軟件保持最新,需要了解更多有關病毒和惡意軟件設計的新趨勢。他們的工程師在為此目的而建立的實驗室工作。工程師可以感染計算機,觀察軟件行為,更改參數,解構軟件的設計。除了研究原始代碼外,工程師還可能有興趣了解軟件在各種環境中的作用,以及它如何隨時間變化完成后,她可以擦除計算機以恢復原始狀態,并將使用反向工程會話中的信息來設計對防病毒軟件的更新,并生成工程師將在未來軟件設計中使用的信息如果某個安全漏洞在未來可能被利用,工程師還可以通知操作系統制造商。反工程惡意軟件也是軟件公司(包括操作系統制造商)軟件和產品開發的一部分計算機工程師也可能對作為清理受感染計算機或網絡過程的一部分的反工程惡意軟件感興趣。這些信息對于確保在清理后徹底清除惡意軟件是必要的,它也有助于解決安全問題。例如,如果軟件利用了網絡防火墻中的一個弱點,反向工程將顯示這一點并提供有關如何修復此漏洞的信息。執法機構也可以實施反向工程以了解有關惡意軟件的更多信息。此信息對于處理受感染的計算機非常有用在他們的監護下,進行法醫調查,并開發證據來起訴惡意軟件的創建者,計算機科學家需要能夠用法官和陪審團能夠清楚理解的語言談論反工程惡意軟件,以確定其結構和功能。這需要對計算機科學和通信有深入的了解,在與惡意軟件相關的審判過程中,有說服力的證人可能是一個有價值的工具
計算機工程師在清理受感染的計算機或網絡時可能會發現逆向工程惡意軟件非常有用。反病毒公司有對反工程惡意軟件感興趣,因為他們想讓軟件保持最新,需要了解更多有關病毒和惡意軟件設計的新趨勢。他們的工程師在為此目的而建立的實驗室工作。工程師可以感染計算機,觀察軟件行為,更改參數,解構軟件的設計。除了研究原始代碼外,工程師還可能有興趣了解軟件在各種環境中的作用,以及它如何隨時間變化完成后,她可以擦除計算機以恢復原始狀態,并將使用反向工程會話中的信息來設計對防病毒軟件的更新,并生成工程師將在未來軟件設計中使用的信息如果某個安全漏洞在未來可能被利用,工程師還可以通知操作系統制造商。反工程惡意軟件也是軟件公司(包括操作系統制造商)軟件和產品開發的一部分計算機工程師也可能對作為清理受感染計算機或網絡過程的一部分的反工程惡意軟件感興趣。這些信息對于確保在清理后徹底清除惡意軟件是必要的,它也有助于解決安全問題。例如,如果軟件利用了網絡防火墻中的一個弱點,反向工程將顯示這一點并提供有關如何修復此漏洞的信息。執法機構也可以實施反向工程以了解有關惡意軟件的更多信息。此信息對于處理受感染的計算機非常有用在他們的監護下,進行法醫調查,并開發證據來起訴惡意軟件的創建者,計算機科學家需要能夠用法官和陪審團能夠清楚理解的語言談論反工程惡意軟件,以確定其結構和功能。這需要對計算機科學和通信有深入的了解,在與惡意軟件相關的審判過程中,有說服力的證人可能是一個有價值的工具
- 發表于 2020-07-10 10:10
- 閱讀 ( 1134 )
- 分類:技術
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章